PAP和CHAP认证方式

目录

一、实验目的和要求

二、实验原理

三、主要仪器设备和实验环境

四、实验内容及步骤

4.2基础实验（PAP认证）：

4.3基础实验（CHAP认证）：

4.3扩展实验（三台路由器之间的CHAP认证）：

五、实验结果与分析

六、问题讨论

---

一、实验目的和要求

（1）掌握PAP认证的原理；

（2）掌握 Cisco PAP认证的配置指令。

（3）掌握CHAP认证的原理；

（4）掌握 Cisco CHAP认证的配置指令。

二、实验原理

在使用PAP认证的PPP协议中，通信的双方都既是认证端，又是被认证端，需要进行双向认证。配置认证时，需要首先在认证端添加一系列账号和密码对。同时在被认证端配置其中的一个账号密码对，使得被认证端可以通过该账号密码取得认证端的认证。

CHAP 协议基本过程是认证方先发送一个随机挑战信息 r 给对方，接收方根据此挑战信息 r 、用户名和共享的密钥信息，使用单向HASH函数计算出响应值 MD5 ( 用户名 || 密码 || r )，然后发送给认证者，认证者也进行相同的计算，验证自已的计算结果和接收到的结果是否一致，一致则认证通过，否则认证失败。

三、主要仪器设备和实验环境

1. 基础实验：两台slot_0为NM-4T的路由器

 

        2.扩展实验：三台slot_0为NM-4T的路由器

 

四、实验内容及步骤

4.2基础实验（PAP认证）：

1. 配置R1和R2的ip地址并封装为PPP

 

 

1. 使用命令观察PAP认证过程：

 

 

1. 设置R2远程认证方式和账号密码：

  

1. R1发送认证：R2成功接受认证

 

1. 设置R1远程认证方式和账号密码：

 

1. R2发送认证：R1成功接受认证

 

1. 测试R1和R2互ping：

 

4.3基础实验（CHAP认证）：

1. 配置R1和R2的ip地址并封装为ppp

 

1. 使用命令观察chap认证过程：

 

 

1. R1和R2建立本地口令数据库并查看认证过程：

 

1. R1和R2互ping：

 

4.3扩展实验（三台路由器之间的CHAP认证）：

1. 配置R1和R2和R3的ip地址并封装为ppp:

 

 

1. R1，R2，R3建立本地数据库并查看认证过程：

 

 

 

 

1. 测试R1，R2，R3之间的互ping：

 

 

五、实验结果与分析

通过本次实验就是说，了解了pap的认证方式是需要认证方发送账号密码的，而chap认证方式是直接通过用户名认证的，但是密码必须一样，并不用使用pap那条发送命令来认证的。

六、问题讨论

问题就是原来chap是直接通过用户名来进行验证的，首先R1和R2认证完之后，还得进入和R3新连接的接口去设置他们的认证方式为chap，然后再用exit指令，R1认证R3使用username R3 password 123456来进行认证，而R3就要首先设置为username R1 password 123456，这样R1才可以和R3成功认证，R2也是如此，害，在实验室做的时候，没认真看书不了解，后面回到宿舍重新做了一遍才知道chap的认证过程。